Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Antarmuka App Mesh titik akhir VPC ()AWS PrivateLink
Anda dapat meningkatkan postur keamanan VPC Amazon Anda dengan mengonfigurasi App Mesh untuk menggunakan titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses API App Mesh secara pribadi dengan menggunakan alamat IP pribadi. PrivateLinkmembatasi semua lalu lintas jaringan antara VPC Amazon Anda dan App Mesh ke jaringan Amazon.
Anda tidak diharuskan untuk mengkonfigurasi PrivateLink, tetapi kami merekomendasikannya. Untuk informasi selengkapnya tentang PrivateLink dan antarmuka titik akhir VPC, lihat Mengakses Layanan Melalui. AWS PrivateLink
Pertimbangan untuk titik akhir VPC antarmuka App Mesh
Sebelum Anda mengatur titik akhir VPC antarmuka untuk App Mesh, perhatikan pertimbangan berikut:
-
Jika VPC Amazon Anda tidak memiliki gateway internet dan tugas Anda menggunakan driver
awslogslog untuk mengirim informasi log ke Log, Anda harus membuat antarmuka VPC endpoint untuk CloudWatch Log. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan CloudWatch Log dengan Titik Akhir VPC Antarmuka di Panduan Pengguna Amazon CloudWatch Logs. -
Titik akhir VPC tidak mendukung AWS permintaan lintas wilayah. Pastikan Anda membuat titik akhir di Wilayah yang sama tempat Anda berencana mengeluarkan panggilan API ke App Mesh.
-
Titik akhir VPC hanya mendukung DNS yang disediakan Amazon melalui Amazon Route 53. Jika Anda ingin menggunakan DNS Anda sendiri, Anda dapat menggunakan penerusan DNS bersyarat. Untuk informasi selengkapnya, lihat Pengaturan DHCP dalam Panduan Pengguna Amazon VPC.
-
Grup keamanan yang terpasang pada titik akhir VPC harus mengizinkan koneksi masuk pada port 443 dari subnet pribadi VPC Amazon.
catatan
Mengontrol akses ke App Mesh dengan melampirkan kebijakan titik akhir ke titik akhir VPC (misalnya, menggunakan nama layanan
com.amazonaws.) tidak didukung untuk koneksi Envoy.Region.appmesh-envoy-management
Untuk pertimbangan dan batasan tambahan, lihat Pertimbangan Zona Ketersediaan Titik Akhir Antarmuka dan Properti dan Batasan Titik Akhir Antarmuka.
Buat titik akhir VPC antarmuka untuk App Mesh
Untuk membuat titik akhir VPC antarmuka untuk layanan App Mesh, gunakan prosedur Membuat Titik Akhir Antarmuka di Panduan Pengguna Amazon VPC. Tentukan com.amazonaws. nama layanan untuk proxy Envoy Anda untuk terhubung ke layanan manajemen Utusan publik App Mesh dan Region.appmesh-envoy-managementcom.amazonaws. untuk operasi mesh.Region.appmesh
catatan
Wilayah mewakili pengenal Wilayah untuk AWS Wilayah yang didukung oleh App Mesh, seperti us-east-2 untuk Wilayah AS Timur (Ohio).
Meskipun Anda dapat menentukan titik akhir VPC antarmuka untuk App Mesh di Wilayah mana pun di mana App Mesh didukung, Anda mungkin tidak dapat menentukan titik akhir untuk semua Availability Zone di setiap Wilayah. Untuk mengetahui Zona Ketersediaan mana yang didukung dengan titik akhir VPC antarmuka di Wilayah, gunakan describe-vpc-endpoint-services perintah atau gunakan. AWS Management Console Misalnya, perintah berikut mengembalikan zona ketersediaan tempat Anda dapat menerapkan titik akhir VPC antarmuka App Mesh di Wilayah AS Timur (Ohio):
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh-envoy-management`].AvailabilityZones[]'
aws --regionus-east-2ec2 describe-vpc-endpoint-services --query 'ServiceDetails[?ServiceName==`com.amazonaws.us-east-2.appmesh`].AvailabilityZones[]'
